ה-BNB Smart Chain חידשה את פעילותה זמן קצר לאחר שתוקף ניקז 2 מיליון BNB מגשר חוצה שרשרת.
Binance הכריזה על הַשׁעָיָה של הפקדות ומשיכות מרשת ה-BNB שלה ב-6 באוקטובר, לאחר שהאקר העביר כ-2 מיליון BNB (כ-568 מיליון דולר) ל- Tether ברשימה השחורה ארנק.
מאמתי שרשרת BNB עברו לשדרג את הצמתים שלהם והשביתו תקשורת חוצת שרשרת מקומית. השדרוג נועד למנוע מההאקר לגרום לנזק נוסף.
בשעות המוקדמות של ה-7 באוקטובר הודיעה Binance שרשת BNB Smart חידשה את פעילותה.
.@BNBCHAIN חזר לאינטרנט. עכשיו התחדשנו @BNBCHAIN הפקדות ומשיכות על #Binance.
תודה על הסבלנות. https://t.co/icZvlWaHGi
- Binance (@binance) אוקטובר 7, 2022
568 מיליון דולר אבדו בפריצת גשר BSC
פי חקירה על השרשרת מאת Paradigm Research Analyst @samczsun, התוקף מינף פגיעות של אימות הודעות שנמצאה בגשר Binance כדי לשלוח 2 מיליון BNB (כ-568 מיליון דולר) לתוך פרוטוקול ונוס.
לסיכום, היה באג בדרך שבה גשר Binance אימת הוכחות שיכלו לאפשר לתוקפים לזייף הודעות שרירותיות. למרבה המזל, התוקף כאן זייף רק שתי הודעות, אבל הנזק יכול היה להיות הרבה יותר גרוע
- samczsun (@samczsun) אוקטובר 7, 2022
כך נמסר ממשרד האבטחה BlockSec, פריצת הגשר BSC מדורגת כעת במקום השלישי ברשימה של 11 גשרים צולבים שרשרת שהפסידו 2 מיליארד דולר מצטבר מאז יולי 2021.
סיכון אבטחה של גשרים חוצי שרשרת
הרשימה ההולכת וגדלה של פריצות לגשר מעלה לתודעה של ויטליק בוטרין טיעון נגד גשרים חוצי שרשרת בעתיד מרובה שרשרת.
הטיעון שלי למה העתיד יהיה *רב-שרשרת*, אבל הוא לא יהיה *צולב שרשרת*: יש מגבלות יסוד לאבטחת גשרים שמדלגים על פני מספר "אזורי ריבונות". מ https://t.co/3g1GUvuA3A: pic.twitter.com/tEYz8vb59b
- vitalik.eth (@VitalikButerin) ינואר 7, 2022
ויטליק טען כי גשרים חוצי שרשרת מגבירים את הסיכונים הביטחוניים הכרוכים בהעברת נכסים. מכיוון שיש להעביר נכסים על פני רשתות אבטחה שונות של בלוקצ'יין, הרשתות נעשות תלויות זו בזו.
כתוצאה מכך, התקפה נגד שרשרת אחת עלולה להפיץ את ההדבקה על פני רשתות אחרות.
מקור: https://cryptoslate.com/binance-resumes-bsc-bridge-operation-after-2m-bnb-exploit/